@ppdg 既然对特定库有权限，那就可以改这个库，比如deploy一些不是你的内容，修改你的页面，加广告、挂码……

明白贴主的想法，就是想要个静态网站生成服务，而不是托管服务。

我们提供过这种服务 /t/115502

只所以只能发布在指定空间，一个主要的原因是安全问题。如果我生成后发布到你指定的服务器，你需要将你服务器的访问权限交给我，尽管我说是加密存储，由程序使用我不偷看，你信么。

所以这种仅提供生成还是比较不好实现的。
考虑： 1 生成后通过打包下载地址，邮件通知。2 让用户提供webhook，生成后调用用户配置的webhook，你自己定义的hook，你想干嘛都行，你想发布到哪都行。

快如闪电和安全的是静态网站（博客）吧!

：）

GitHub for Windows.

直接用ssh也能传文件啊

就一静态博客，放github挺好，不会慢到哪里去的。

懒惰安全的做法，是不是可以直接使用第三方帐号接入？
比如github oauth接入

@qwong 静态博客放七牛多好。

通常放在美西的vps上，速度还成。
http://opoo.press/

写在纸上，把纸条分成三片，公司一片，家一片，钱包一片。。。

以上纯属虚构 :-)

七牛吧

个人不喜欢运行时aop，像aspectj编译时织入还是不错的，编译后的字节码里已包含aop代码，减少运行时创建代理类。还可以反编译下看看切面搞得对不对。

@minongbang 去搞过来吧，肯定是看过这个帖子的人注册的，今天哦。。

@guotie
@minongbang

这域名好 ：）

@wy315700 被扒裤的话，https怕是也解决不了问题 ：）

不过我们关注的点可能不同，我就看他那个题目“网站登录时的安全机制”了，没有仔细想过密码安全存储的问题。

@wy315700

没错，知道MD5值跟知道原文密码其实也差不多。

但是这个机制和HTTPS一样，应对的是传输过程中被拦截被窃取的问题，不是密码是否明文和MD5存储的问题。

如果有那么强的技术能力，还是快乐地做个程序员吧 :)

在很早很早以前，Yahoo邮箱还没有默认使用 HTTPS 登录时就采取的这样一种登录机制。

1. 后台生成一个随机字符串作为challenge，并保存在服务器的内存（比如session）中;

2. 前台提交登录信息时，对密码进行MD5计算，公式：前台提交的密码=MD5(MD5(用户输入的原文密码) + "|" + challenge)；

3a. 后台密码校验：如果后台密码是明文存储，则校验 前台提交密码 == MD5(MD5(后台存储密码) + "|" + challenge)

3b. 后台密码校验：如果后台密码是MD5存储，则校验 前台提交密码 == MD5(后台存储密码 + "|" + challenge)

可见这种方法肯定支持后台MD5存储密码。

在实际项目中，如果没有部署SSL，我们也常使用这中登录验证机制。

这个challenge字符串，一定程度也起到表单token的作用，防止用户伪造登录表单进行无限制的登录尝试。

@gdtv 这种方法基本上还算安全。

安卓系统容易被流氓利用，有些后台服务怎么都杀不掉，当时杀掉了，过一会去看，又运行起来了。